1 Min

CRM-Systeme und DSGVO

Gut gepflegte Kundendatenbanken sind für Angebote und damit Umsatz unerlässlich. Doch ist eine Kundenverwaltung in CRM-Systemen laut der DSGVO eigentlich noch erlaubt? Sie ist nicht nur erlaubt, sondern CRM kann für Unternehmen ein wichtiges Tool sein, um die Anforderungen der DSGVO zu erfüllen.

Betroffenenrechte in der DSGVO

Mit der Datenschutz-Grundverordnung haben Kunden eine
Reihe von Rechten erhalten, die jedes Unternehmen beachten muss. Dazu gehören:

  • Recht auf Vergessenwerden,
  • Recht auf Berichtigung,
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarbeit
  • die Einhaltung von Transparenz und Informationspflichten,
  • Datenminimierung,
  • Zweckbindung

Außerdem müssen Unternehmen bei personenbezogenen
Daten dokumentieren, aufgrund welcher Rechtsgrundlage sie verarbeitet werden.
Eine Einwilligung, wie zum Beispiel für den Newsletterversand, ist dabei nur
eine von mehreren Möglichkeiten. Bei Daten von Kunden, mit denen ein
Unternehmen in einem Vertragsverhältnis steht, ist zum Beispiel keine
Einwilligung nötig.

Datenschutzfunktionen in CRM-Systemen

Gute CRM-Systeme bieten viele Funktionen, die bei der
Umsetzung von Datenschutzvorgaben unterstützen. Folgende Punkte sollte ein
CRM-System aus Datenschutzgeschichtspunkten bieten:

  • Datenschutz und Datensicherheit: CRM-Systeme speichern Daten in der Regel verschlüsselt und sind durch Zugangskontrollen gesichert. Daher bieten sie guten Schutz gegen Eingriffe von außen.
  • Benutzerrechte: Für die Datenbanken lässt sich festlegen, welche Mitarbeiter Zugriff auf welche Datensätze haben. Dadurch ist immer gewährleistet, dass nur diejenigen personenbezogene Daten verarbeiten, die dazu auch berechtigt sind. Voraussetzung ist dabei natürlich, dass ein Berechtigungs- und Rollenkonzept definiert und im CRM-System hinterlegt ist.
  • Datenintegrität: In CRM-Systemen wird automatisch protokolliert, welcher Benutzer welche Daten geändert hat. Oft werden auch vorherige Versionen gespeichert, so dass sie bei einer fehlerhaften Änderung wiederhergestellt werden können.
  • Datenvermeidung und Datensparsamkeit: Aus Datenbanken lassen sich die Daten nicht nur löschen. Auch eine Anonymisierung ist damit leicht zu bewerkstelligen.
  • Transparenz: Gut gepflegte Kundendatenbanken bieten den Vorteil, dass Unternehmen einem Auskunftsersuchen eines Betroffenen leicht nachkommen kann. Denn alle Daten befinden sich im CRM-System und können so einfach exportiert und dem Kunden mitgeteilt werden.
  • Löschfristen: Nach der DSGVO müssen Daten gelöscht werden, wenn es keine Rechtsgrundlage mehr gibt, sie zu speichern. Dazu zählen zum Beispiel die steuerrechtlichen Aufbewahrungsfristen. Diese Fristen können im CRM als Merkmal hinzugefügt werden, so dass Unternehmen ihrer Löschverpflichtung mit wenig Aufwand nachkommen können. 
  • Einwilligungen und Zweck: Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine Rechtsgrundlage und ein konkreter Zweck vorliegen. Beides lässt sich im Datensatz speichern und dadurch einfach nachvollziehen, ob eine rechtmäßige Verarbeitung vorliegt.

Diese Funktionen sollte ein modernes CRM-System
unbedingt mitbringen bzw. ein Unternehmen bei der Entwicklung eines eigenen Systems
beachten. Greift ein Unternehmen zu einer CRM-Lösung in der Cloud, handelt es
sich bei dem Software-Anbieter um einen Auftragsverarbeiter, mit dem ein
AV-Vertrag abgeschlossen werden muss.

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren